Эксперты зафиксировали возобновленную активность ботнета Sefnit, впервые о котором стало известно в сентябре 2013 года. Отличием новой версии вируса от оригинальной является то, что она не использует для распространения клиент Tor.
Деятельность вируса зафиксировали специалисты Facebook. По их данным, вредоносное ПО устанавливает прямую связь между компьютером жертвы и одним или более C&C-серверами при помощи безопасного соединения Plink. Изначально Sefnit выдает себя как системный файл Windows Theme, а действует в виде двух выполняемых файлов. После установки на компьютере жертвы вирус связывается с C&C-сервером для получения дальнейших команд или скачивания дополнительной полезной нагрузки.
Предположительно, новый код вредоноса был написан в марте 2014 года. Эксперты также говорят, что по крайней мере 30 доменов связаны с новыми случаями инфицирования при помощи Sefnit.
Новости интересные и малоизвестные из IT индустрии
Больше статей
Специалисты по кибербезопасности BitSight обнаружили серию критических уязвимостей в популярном GPS-трекере
Анонсирован первый SSD диск на российском контроллере Kraftway К1942ВК018
Honor приостановил поставки смартфонов в Россию и ищет лазейки через параллельный импорт